ログの転送設定

InterScanの設定により、外部のSyslogサーバまたはセキュリティ情報/イベント管理 (SIEM) サーバにイベントを転送することができます。イベントはすべて、クリアテキストで転送されます。

[ログ] → [ログ転送設定]の順に選択します。

[ログ転送設定] 画面が表示されます。
ログ転送を有効にするには、[ログ転送設定を有効にする] を選択します。
[ログ転送先の設定] セクションで、次の設定を行います。
- [IPアドレス]: ログ転送先サーバのIPアドレス。
- [ポート]: ログ転送先サーバのポート番号。
- [転送の種類]: ログ転送先サーバにログを転送する際に使用するプロトコル。
  
  [TCP] を選択した場合、[SSLを有効にする] を選択するとログコンテンツを暗号化できます。
- [ファシリティ]: Syslogイベントを作成したコンピュータのプロセス。
- [重要度]: Syslogメッセージの重要度レベル。
[ログ転送の設定] セクションで、次の設定を行います。
- [件数]: ログの収集と転送の頻度。
- [イベント形式]: イベントログの形式。
- [ログの種類]: InterScanから転送するログの種類。
[ネットワーク接続テスト] をクリックしてログ転送先サーバとの接続を確認します。
[保存] をクリックします。

/*<![CDATA[*/ $('#title').html($('meta[name=description]').attr('content')); /*]]>*/